Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5434441B2 - Authentication ID management system and authentication ID management method - Google Patents
[go: Go Back, main page]

JP5434441B2 - Authentication ID management system and authentication ID management method - Google Patents

Authentication ID management system and authentication ID management method Download PDF

Info

Publication number
JP5434441B2
JP5434441B2 JP2009228022A JP2009228022A JP5434441B2 JP 5434441 B2 JP5434441 B2 JP 5434441B2 JP 2009228022 A JP2009228022 A JP 2009228022A JP 2009228022 A JP2009228022 A JP 2009228022A JP 5434441 B2 JP5434441 B2 JP 5434441B2
Authority
JP
Japan
Prior art keywords
authentication
integrated
unit
server
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009228022A
Other languages
Japanese (ja)
Other versions
JP2011076430A (en
Inventor
敏達 野田
高行 長谷部
剛陽 寺田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2009228022A priority Critical patent/JP5434441B2/en
Publication of JP2011076430A publication Critical patent/JP2011076430A/en
Application granted granted Critical
Publication of JP5434441B2 publication Critical patent/JP5434441B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証ID管理システム及び認証ID管理方法に係り、特に認証装置が複数ある環境で認証を行う為の認証ID管理システム及び認証ID管理方法に関する。   The present invention relates to an authentication ID management system and an authentication ID management method, and more particularly to an authentication ID management system and an authentication ID management method for performing authentication in an environment having a plurality of authentication devices.

近年、インターネットやLAN等のコンピュータネットワークの発展に伴い、ユーザはコンピュータシステム或いはコンピュータの提供する様々なサービスを利用できるようになった。   In recent years, with the development of computer networks such as the Internet and LAN, users can use various services provided by computer systems or computers.

一般的に、コンピュータシステム或いはコンピュータ(以下、単にコンピュータシステムと総称する)の提供する様々なサービスを利用する際、ユーザは認証によりサービスを利用する権限があるかを判断される。なお、認証を行うシステムやサーバは様々開発されている。   In general, when using various services provided by a computer system or a computer (hereinafter simply referred to as a computer system), it is determined whether the user is authorized to use the service by authentication. Various systems and servers that perform authentication have been developed.

サービスを提供するコンピュータシステムとしてはアプリサーバ,ファイルサーバ,Webサーバ等がある。ここではアプリサーバを例に説明する。また、ここでは認証を行うシステムやサーバとして認証サーバを例に説明する。   Examples of computer systems that provide services include an application server, a file server, and a Web server. Here, an application server will be described as an example. Here, an authentication server will be described as an example of a system or server that performs authentication.

アプリサーバは、予め定められた認証サーバで認証されたユーザに対してサービスを提供するが、予め定められた認証サーバ以外で認証されたユーザに対してサービスを提供しない。したがって、ユーザは複数のアプリサーバの提供する異なるサービスを利用しようとする場合、アプリサーバ毎に指定された認証サーバで認証を行う必要があるが、異なる認証サーバで認証しなければならない場合もある。この場合、ユーザは認証サーバ毎に認証を行うための認証情報(ID,パスワードなど)を記憶しておく必要があった。   The application server provides a service to a user who has been authenticated by a predetermined authentication server, but does not provide a service to a user who has been authenticated by other than a predetermined authentication server. Therefore, when a user intends to use different services provided by a plurality of application servers, the user needs to authenticate with an authentication server designated for each application server. However, the user may need to authenticate with different authentication servers. . In this case, the user has to store authentication information (ID, password, etc.) for performing authentication for each authentication server.

従来、認証を必要とする会員制インターネットサイトなどの限定サイトが多くなった場合に、ユーザが自己管理しなければならない個別IDも増大するという課題を解決する方法として、限定サイトの個別IDと関連付けた統一IDを設け、ユーザが自己管理しなければならない個別IDを減らすことが知られていた(例えば特許文献1参照)。   Conventionally, as a method of solving the problem of increasing the number of individual IDs that the user must manage when the number of limited sites such as membership-based Internet sites that require authentication increases, it is associated with the individual IDs of the limited sites. It has been known to provide a unified ID and reduce individual IDs that the user must manage (see, for example, Patent Document 1).

特開2006−185313号公報JP 2006-185313 A

インターネットだけでなく、企業ネットワークなどにおいても、複数の認証サーバが並存していることも珍しくない。こうしたネットワーク環境においては、各アプリサーバはできるだけ多くの認証サーバに対応するのが望ましい。ユーザの利便性に資するからである。しかし、こうした環境において、従来技術は、サービス提供側においてユーザに紐付いたID管理ができないという課題がある。以下ではこの点について説明する。   It is not uncommon for multiple authentication servers to exist side by side not only on the Internet but also on corporate networks. In such a network environment, it is desirable that each application server corresponds to as many authentication servers as possible. This is because it contributes to the convenience of the user. However, in such an environment, the conventional technology has a problem that ID management associated with the user cannot be performed on the service providing side. This point will be described below.

アプリサーバは、認証サーバで認証されたユーザの権限に応じて様々なサービスを提供する。例えば、あるユーザは認証サーバAでユーザBとして認証され、アプリサーバCのサービスを利用できるものとする。また、同じユーザは認証サーバDでユーザEとして認証され、アプリサーバFのサービスを利用できるものとする。   The application server provides various services according to the authority of the user authenticated by the authentication server. For example, it is assumed that a certain user is authenticated as the user B by the authentication server A and can use the service of the application server C. Further, it is assumed that the same user is authenticated as the user E by the authentication server D and can use the service of the application server F.

このとき、アプリサーバCがユーザBに対して提供するサービスと、アプリサーバFがユーザEに対して提供するサービスとは同じユーザに提供されるサービスであり、サービスを提供するコンピュータシステム全体として矛盾が起こらないようにすべきである。   At this time, the service provided by the application server C to the user B and the service provided by the application server F to the user E are services provided to the same user, and are contradictory as a whole computer system that provides the service. Should not happen.

しかしながら、アプリサーバにとっては、ユーザBとユーザEとが別のユーザに見える。このため、アプリサーバがユーザ毎に一貫したサービスを提供することは困難であった。また、アプリサーバ同士が連携して動作するようなコンピュータシステムでは、ユーザの同一性の追跡がますます難しくなり、ユーザ毎に一貫したサービスを提供することは非常に困難であった。すなわち、サービスを提供するコンピュータシステム全体として矛盾が起こらないように、ユーザへのサービスの提供が適切になるように管理することは難しかった。前記の先行技術によっても、複数の認証サーバが並存する環境ではこの問題を解決することはできない。   However, for the application server, the user B and the user E can be seen by different users. For this reason, it has been difficult for the application server to provide a consistent service for each user. Further, in a computer system in which application servers operate in cooperation with each other, it becomes increasingly difficult to track the identity of users, and it is very difficult to provide a consistent service for each user. That is, it has been difficult to manage the provision of services to users appropriately so that no contradiction occurs in the entire computer system that provides the services. Even with the above prior art, this problem cannot be solved in an environment where a plurality of authentication servers coexist.

このように、サービスを提供する従来のコンピュータシステムは複数の認証サーバが混在する場合、認証サーバ毎にIDを管理していることが多い為、同一のユーザであっても認証サーバ毎に異なるIDとなることがあった。結果として認証サーバが混在する場合は同一ユーザのIDを、サービスを提供する従来のコンピュータシステム全体で管理することが困難だった。   As described above, when a plurality of authentication servers coexist in a conventional computer system that provides a service, IDs are often managed for each authentication server. Therefore, even for the same user, different IDs are used for each authentication server. There was sometimes. As a result, when authentication servers coexist, it is difficult to manage the ID of the same user in the entire conventional computer system that provides the service.

本発明の一実施形態は、上記の点に鑑みなされたもので、認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ID管理システム及び認証ID管理方法を提供することを目的とする。   One embodiment of the present invention has been made in view of the above points, and provides an authentication ID management system and an authentication ID management method for appropriately providing a consistent service for each user in an environment having a plurality of authentication devices. The purpose is to do.

上記課題を解決するため、本発明の一実施形態は、ネットワーク接続された認証装置と統合認証ID管理装置とサービス提供装置とが連携して、端末装置に対して認証を行うとともにネットワークを介してサービスを提供する認証ID管理システムであって、前記認証装置は、前記端末装置から認証に用いられる識別子である個別認証IDを受信する第1受信部と、前記受信した個別認証IDに基づき、前記端末装置の認証を行う第1認証部と、前記第1認証部が認証に成功したとき、認証に成功したことを示す情報である認証成功情報を前記端末装置に送信する第1送信部とを備え、前記統合認証ID管理装置は、前記端末装置から前記認証装置の識別子である認証装置IDと、該認証装置へ送信された前記個別認証IDと、該認証装置が送信した前記認証成功情報とを受信する第2受信部と、前記受信した認証成功情報が正常であるかを検証する第1検証部と、前記第1検証部による検証結果が正常であるとき、認証装置IDと認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、前記受信した認証装置IDと認証IDとに対応する統合認証IDを取得する統合認証ID取得部と、前記取得した統合認証IDを前記端末装置に送信する第2送信部とを備え、前記サービス提供装置は、前記端末装置から前記統合認証ID管理装置が送信した前記統合認証IDを受信する第3受信部と、前記受信した統合認証IDが正常であるかを検証する第2検証部と、前記第2検証部による検証結果が正常であるとき、前記端末装置に対してユーザ毎に用意されている前記統合認証IDの権限に従ったサービスをネットワークを介して提供するサービス提供部とを備える認証ID管理システムである。 In order to solve the above-described problem, an embodiment of the present invention provides a network-connected authentication device, an integrated authentication ID management device, and a service providing device that cooperate with each other to authenticate a terminal device and via a network. An authentication ID management system that provides a service, wherein the authentication device is based on a first reception unit that receives an individual authentication ID that is an identifier used for authentication from the terminal device, and the received individual authentication ID. when the first authentication unit, the previous SL first authentication unit has succeeded in authenticating to authenticate the terminal device, a first transmission unit that transmits the authentication success information indicating the successful authentication to the terminal device The integrated authentication ID management device includes an authentication device ID that is an identifier of the authentication device from the terminal device, the individual authentication ID transmitted to the authentication device, and the authentication device When the second receiver for receiving a signal to said authentication success information, the a first verification unit that received the authentication success information to verify whether a successful verification result by the first verification unit is normal, An integrated authentication ID acquisition unit that acquires an integrated authentication ID corresponding to the received authentication device ID and authentication ID with reference to a table that stores the authentication device ID, authentication ID, and integrated authentication ID in association with each other; A second transmitting unit that transmits the acquired integrated authentication ID to the terminal device, wherein the service providing device receives the integrated authentication ID transmitted from the terminal device by the integrated authentication ID management device. And a second verification unit that verifies whether the received integrated authentication ID is normal, and when the verification result by the second verification unit is normal, the terminal device is prepared for each user. Command Service in accordance with the authorization of the authentication ID is an authentication ID management system and a service providing unit for providing via the network.

なお、本発明の一実施形態の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも本発明の態様として有効である。   In addition, what applied the component, the expression, or arbitrary combinations of the component of one Embodiment of this invention to a method, an apparatus, a system, a computer program, a recording medium, a data structure, etc. is also effective as an aspect of this invention. .

上述の如く、本発明の一実施形態によれば、認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ID管理システム及び認証ID管理方法を提供可能である。   As described above, according to an embodiment of the present invention, it is possible to provide an authentication ID management system and an authentication ID management method for appropriately providing a consistent service for each user in an environment having a plurality of authentication devices.

サービスを提供する本実施例のコンピュータシステムの構成図である。It is a block diagram of the computer system of a present Example which provides a service. コンピュータ装置の一例の構成図である。It is a block diagram of an example of a computer apparatus. サービスを提供するコンピュータシステムの第1実施例の構成図である。1 is a configuration diagram of a first embodiment of a computer system that provides a service. FIG. ローカルPCの処理手順の一例を表したフローチャートである。It is a flowchart showing an example of the processing procedure of local PC. 認証情報の一例の構成図である。It is a block diagram of an example of authentication information. アプリサーバの処理手順の一例を表したフローチャートである。It is a flowchart showing an example of the processing procedure of the application server. 統合ID管理サーバの処理手順の一例を表したフローチャートである。It is a flowchart showing an example of the processing procedure of the integrated ID management server. マッピングテーブルの一例の構成図である。It is a block diagram of an example of a mapping table. サービスを提供するコンピュータシステムの第2実施例の構成図である。It is a block diagram of 2nd Example of the computer system which provides a service. ローカルPCの処理手順の一例を表したフローチャートである。It is a flowchart showing an example of the processing procedure of local PC. アプリサーバの処理手順の一例を表したフローチャートである。It is a flowchart showing an example of the processing procedure of the application server. 統合ID管理サーバの処理手順の一例を表したフローチャートである。It is a flowchart showing an example of the processing procedure of the integrated ID management server. サービスを提供するコンピュータシステムの第3実施例の構成図である。It is a block diagram of 3rd Example of the computer system which provides a service. ローカルPCの処理手順の一例を表したフローチャートである。It is a flowchart showing an example of the processing procedure of local PC.

次に、本発明を実施するための形態を、以下の実施例に基づき図面を参照しつつ説明していく。   Next, modes for carrying out the present invention will be described based on the following embodiments with reference to the drawings.

図1はサービスを提供する本実施例のコンピュータシステムの構成図である。図1に示すように、コンピュータシステムはローカルPC1,複数のアプリサーバ2,統合ID管理サーバ3及び複数の認証サーバ4が、インターネットやLANなどのネットワーク5を介してデータ通信可能に接続されている。   FIG. 1 is a configuration diagram of a computer system of this embodiment that provides a service. As shown in FIG. 1, in a computer system, a local PC 1, a plurality of application servers 2, an integrated ID management server 3 and a plurality of authentication servers 4 are connected via a network 5 such as the Internet or a LAN so that data communication is possible. .

ローカルPC1はユーザが操作する端末装置である。アプリサーバ2はサービスを提供するサービス提供装置である。統合ID管理サーバ3は、ユーザ毎に用意されている統合IDと、認証サーバ4の識別子であるサーバIDと、認証サーバ4で管理されている個別IDとを後述のマッピングテーブルにより対応付けて記憶している。   The local PC 1 is a terminal device operated by a user. The application server 2 is a service providing device that provides a service. The integrated ID management server 3 stores an integrated ID prepared for each user, a server ID that is an identifier of the authentication server 4, and an individual ID managed by the authentication server 4 in association with each other by a mapping table described later. doing.

認証サーバ4はユーザが操作するローカルPC1からの要求に基づき、アプリサーバ2の提供するサービスを利用する権限があるかを判断するユーザの認証を行い、例えば認証されたことを示す認証結果(例えば認証成功情報)をローカルPC1に送信する。   Based on a request from the local PC 1 operated by the user, the authentication server 4 authenticates the user who determines whether he / she has the authority to use the service provided by the application server 2 and, for example, an authentication result indicating that the user has been authenticated (for example, Authentication success information) is transmitted to the local PC 1.

通常、アプリサーバ2の提供するサービスを利用する場合、ローカルPC1を操作するユーザは、アプリサーバ2から認証サーバ4による認証を要求される。アプリサーバ2は認証サーバ4において認証が成功したユーザに対して、ユーザの権限に従ったサービスの提供を行う。しかし、本実施例では認証サーバにおいて認証が成功したあと、統合ID管理サーバ3からサーバID及び個別IDに対応する統合IDを取得させ、その統合IDの権限に従ったサービスの提供を行う。   Normally, when using a service provided by the application server 2, a user operating the local PC 1 is requested to authenticate by the authentication server 4 from the application server 2. The application server 2 provides a service according to the user's authority to a user who has been successfully authenticated by the authentication server 4. However, in this embodiment, after successful authentication in the authentication server, the integrated ID corresponding to the server ID and the individual ID is acquired from the integrated ID management server 3, and a service is provided according to the authority of the integrated ID.

統合IDはユーザ毎に用意されているため、統合IDの権限に従ったサービスの提供を行うことにより、複数の認証サーバが混在する場合であっても、サービスを提供するコンピュータシステム全体として矛盾が起こらないように、ユーザへのサービスの提供を適切に管理できる。   Since the integrated ID is prepared for each user, providing the service in accordance with the authority of the integrated ID causes a contradiction in the entire computer system that provides the service even when a plurality of authentication servers are mixed. The service provision to the user can be appropriately managed so as not to occur.

図1のローカルPC1,複数のアプリサーバ2,統合ID管理サーバ3及び複数の認証サーバ4は例えば図2のコンピュータ装置のように構成される。図2はコンピュータ装置の一例の構成図である。   The local PC 1, the plurality of application servers 2, the integrated ID management server 3 and the plurality of authentication servers 4 in FIG. 1 are configured as the computer apparatus in FIG. FIG. 2 is a configuration diagram of an example of a computer apparatus.

コンピュータ装置は、それぞれバスBで相互に接続されている入力装置11,出力装置12,ドライブ装置13,補助記憶装置14,主記憶装置15,演算処理装置16及びインターフェース装置17を有する。   The computer device includes an input device 11, an output device 12, a drive device 13, an auxiliary storage device 14, a main storage device 15, an arithmetic processing device 16, and an interface device 17 that are mutually connected by a bus B.

入力装置11はキーボードやマウス等である。入力装置11は、各種信号を入力するために用いられる。出力装置12はディスプレイ装置等である。出力装置12は各種ウインドウやデータ等を表示するために用いられる。インターフェース装置17はモデム,LANカード等である。インターフェース装置17は、ネットワーク5に接続する為に用いられる。   The input device 11 is a keyboard or a mouse. The input device 11 is used for inputting various signals. The output device 12 is a display device or the like. The output device 12 is used for displaying various windows and data. The interface device 17 is a modem, a LAN card, or the like. The interface device 17 is used for connecting to the network 5.

本実施例の認証ID管理システムにおける認証ID管理プログラムは統合ID管理サーバ3を制御する各種プログラムの少なくとも一部である。ローカルPC1,複数のアプリサーバ2,統合ID管理サーバ3及び複数の認証サーバ4を制御するプログラムは記録媒体18の配布やネットワーク5からのダウンロードなどによって提供される。   The authentication ID management program in the authentication ID management system of this embodiment is at least a part of various programs that control the integrated ID management server 3. A program for controlling the local PC 1, the plurality of application servers 2, the integrated ID management server 3 and the plurality of authentication servers 4 is provided by distributing the recording medium 18, downloading from the network 5, or the like.

プログラムを記録した記録媒体18は、CD−ROM、フレキシブルディスク、光磁気ディスクなどの様に情報を光学的,電気的或いは磁気的に記録する記録媒体、ROM、フラッシュメモリ等の様に情報を電気的に記録する半導体メモリ等、様々なタイプの記録媒体を用いることができる。   The recording medium 18 on which the program is recorded is a recording medium that records information optically, electrically, or magnetically, such as a CD-ROM, a flexible disk, or a magneto-optical disk, and information is electrically stored such as a ROM or a flash memory. Various types of recording media, such as a semiconductor memory for recording data, can be used.

また、プログラムを記録した記録媒体18がドライブ装置13にセットされると、プログラムは記録媒体18からドライブ装置13を介して補助記憶装置14にインストールされる。ネットワーク5からダウンロードされたプログラムは、インターフェース装置17を介して補助記憶装置14にインストールされる。   When the recording medium 18 on which the program is recorded is set in the drive device 13, the program is installed from the recording medium 18 to the auxiliary storage device 14 via the drive device 13. The program downloaded from the network 5 is installed in the auxiliary storage device 14 via the interface device 17.

補助記憶装置14は、インストールされたプログラムを格納すると共に、必要なファイル,データ等を格納する。主記憶装置15は、プログラムの起動時に補助記憶装置14からプログラムを読み出して格納する。そして、演算処理装置16は主記憶装置15に格納されたプログラムに従って、後述するような各種処理を実現している。   The auxiliary storage device 14 stores the installed program and necessary files, data, and the like. The main storage device 15 reads the program from the auxiliary storage device 14 and stores it when the program is started. The arithmetic processing unit 16 implements various processes as will be described later in accordance with a program stored in the main storage unit 15.

図3はサービスを提供するコンピュータシステムの第1実施例の構成図である。図3に示すコンピュータシステムはローカルPC1,アプリサーバ2−1及び2−2,統合ID管理サーバ3,認証サーバ4−1及び4−2が、ネットワーク5を介してデータ通信可能に接続されている。なお、以下の説明ではネットワーク5に2つのアプリサーバ2及び認証サーバ4が接続されている例を示すが、3つ以上のアプリサーバ2及び認証サーバ4が接続されている例も同様である。   FIG. 3 is a block diagram of a first embodiment of a computer system for providing a service. In the computer system shown in FIG. 3, a local PC 1, application servers 2-1 and 2-2, an integrated ID management server 3, and authentication servers 4-1 and 4-2 are connected via a network 5 so that data communication is possible. . In the following description, an example in which two application servers 2 and authentication servers 4 are connected to the network 5 is shown, but an example in which three or more application servers 2 and authentication servers 4 are connected is also the same.

ローカルPC1は、認証情報入力部21,アプリサーバアクセス部22,認証処理部23,通信処理部24,認証サーバ選択部25,統合ID管理サーバアクセス部26を有している。アプリサーバ2−1は、通信処理部31,認証サーバ4−1に対応した認証処理部32,サービス提供部33を有している。アプリサーバ2−2は、通信処理部31,認証サーバ4−2に対応した認証処理部32,サービス提供部33を有している。なお、アプリサーバ2−1及び2−2の何れでもよい場合はアプリサーバ2と総称する。   The local PC 1 includes an authentication information input unit 21, an application server access unit 22, an authentication processing unit 23, a communication processing unit 24, an authentication server selection unit 25, and an integrated ID management server access unit 26. The application server 2-1 includes a communication processing unit 31, an authentication processing unit 32 corresponding to the authentication server 4-1, and a service providing unit 33. The application server 2-2 includes a communication processing unit 31, an authentication processing unit 32 corresponding to the authentication server 4-2, and a service providing unit 33. In addition, when any of the application servers 2-1 and 2-2 may be used, they are collectively referred to as the application server 2.

統合ID管理サーバ3は、通信処理部41,統合ID取得処理部42,統合ID格納部43を有している。認証サーバ4−1及び4−2は、通信処理部51,認証処理部52及び認証情報格納部53を有している。なお、認証サーバ4−1及び4−2の何れでもよい場合は認証サーバ4と総称する。ローカルPC1,アプリサーバ2−1及び2−2,統合ID管理サーバ3,認証サーバ4−1及び4−2は、それぞれ通信処理部24,31,41及び51を介してネットワーク5とデータ通信可能に接続されている。   The integrated ID management server 3 includes a communication processing unit 41, an integrated ID acquisition processing unit 42, and an integrated ID storage unit 43. The authentication servers 4-1 and 4-2 include a communication processing unit 51, an authentication processing unit 52, and an authentication information storage unit 53. In addition, when any of the authentication servers 4-1 and 4-2 may be used, they are collectively referred to as an authentication server 4. The local PC 1, the application servers 2-1 and 2-2, the integrated ID management server 3, the authentication servers 4-1 and 4-2 can communicate with the network 5 via the communication processing units 24, 31, 41, and 51, respectively. It is connected to the.

図3のコンピュータシステムを構成するローカルPC1,アプリサーバ2,統合ID管理サーバ3の処理手順についてフローチャートを参照しつつ説明する。図4はローカルPCの処理手順の一例を表したフローチャートである。   The processing procedure of the local PC 1, application server 2, and integrated ID management server 3 constituting the computer system of FIG. 3 will be described with reference to a flowchart. FIG. 4 is a flowchart showing an example of the processing procedure of the local PC.

例えばアプリサーバ2−1の提供するサービスを利用する場合、ユーザはローカルPC1を操作し、アプリサーバ2−1の提供するサービスの利用を要求する。ステップS11に進み、ローカルPC1のアプリサーバアクセス部22はアプリサーバ2−1にサービスの提供を要求する。   For example, when using the service provided by the application server 2-1, the user operates the local PC 1 and requests the use of the service provided by the application server 2-1. In step S11, the application server access unit 22 of the local PC 1 requests the application server 2-1 to provide a service.

ステップS12に進み、ローカルPC1の認証処理部23はアプリサーバ2−1の提供するサービスの利用に認証が必要かを判定する。アプリサーバ2−1から統合IDを要求されると、認証処理部23はステップS12において認証が必要であると判定する。認証サーバ選択部25はステップS13に進み、アプリサーバ2−1の認証処理部32に対応する認証サーバ4−1を選択する。認証サーバ4−1の選択は例えばHTTPプロトコルを利用することでアプリサーバ2−1から指示できる。なお、ステップS13における認証サーバ4−1の選択はユーザが行ってもよい。   In step S12, the authentication processing unit 23 of the local PC 1 determines whether authentication is required for using the service provided by the application server 2-1. When the integrated ID is requested from the application server 2-1, the authentication processing unit 23 determines that authentication is necessary in step S12. The authentication server selection unit 25 proceeds to step S13 and selects the authentication server 4-1 corresponding to the authentication processing unit 32 of the application server 2-1. Selection of the authentication server 4-1 can be instructed from the application server 2-1, for example, by using the HTTP protocol. Note that the user may select the authentication server 4-1 in step S13.

ステップS14に進み、認証処理部23は選択された認証サーバ4−1の認証処理部52にアクセスし、ユーザの認証を行う。認証サーバ4−1の認証処理部52は例えば認証情報格納部53に格納及び管理されている図5の認証情報を利用して認証を行う。   In step S14, the authentication processing unit 23 accesses the authentication processing unit 52 of the selected authentication server 4-1, and performs user authentication. The authentication processing unit 52 of the authentication server 4-1 performs authentication using the authentication information of FIG. 5 stored and managed in the authentication information storage unit 53, for example.

図5は認証情報の一例の構成図である。図5の認証情報は個別IDとパスワードとを対応付けて管理している。例えば認証サーバ4−1の認証処理部52はローカルPC1の認証処理部23から受信した個別ID及びパスワードの組みが認証情報格納部53の認証情報に含まれていれば、認証が成功したと判定する。認証が成功すると、認証サーバ4−1の認証処理部52は認証したことを示す情報である認証成功情報をローカルPC1の認証処理部23に送信する。   FIG. 5 is a configuration diagram of an example of authentication information. The authentication information in FIG. 5 manages individual IDs and passwords in association with each other. For example, the authentication processing unit 52 of the authentication server 4-1 determines that the authentication is successful if the authentication information storage unit 53 includes the combination of the individual ID and password received from the authentication processing unit 23 of the local PC 1. To do. When the authentication is successful, the authentication processing unit 52 of the authentication server 4-1 transmits authentication success information that is information indicating authentication to the authentication processing unit 23 of the local PC 1.

ステップS15に進み、ローカルPC1の認証処理部23は認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信したか否かで認証が成功か否かを判定する。   In step S15, the authentication processing unit 23 of the local PC 1 determines whether or not the authentication is successful depending on whether or not authentication success information, which is information indicating that the authentication server 4-1, has been authenticated, has been received from the authentication server 4-1. Determine.

認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信すると、認証処理部23は認証に成功したと判定する。認証に成功したと判定すると、統合ID管理サーバアクセス部26はステップS16に進み、統合ID管理サーバ3にアクセスする。   When the authentication success information, which is information indicating that the authentication server 4-1 is authenticated, is received from the authentication server 4-1, the authentication processing unit 23 determines that the authentication is successful. If it is determined that the authentication is successful, the integrated ID management server access unit 26 proceeds to step S16 and accesses the integrated ID management server 3.

統合ID管理サーバアクセス部26は認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを、統合ID管理サーバ3に送信する。統合ID管理サーバ3は受信した認証成功情報,サーバID及び個別IDから後述のように統合IDを取得し、ローカルPC1の統合ID管理サーバアクセス部26に送信する。   The integrated ID management server access unit 26 is authenticated by the authentication server 4-1, authentication success information that is information indicating that the authentication server 4-1 is authenticated, a server ID that is an identifier of the authentication server 4-1, and the authentication server 4-1. The individual ID used for authentication is transmitted to the integrated ID management server 3. The integrated ID management server 3 acquires an integrated ID from the received authentication success information, server ID, and individual ID as described later, and transmits it to the integrated ID management server access unit 26 of the local PC 1.

ステップS17に進み、統合ID管理サーバアクセス部26は統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信したか否かで統合IDの取得が成功か否かを判定する。   In step S17, the integrated ID management server access unit 26 determines whether the acquisition of the integrated ID is successful based on whether the integrated ID is received from the integrated ID acquisition processing unit 42 of the integrated ID management server 3.

統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信すると、統合ID管理サーバアクセス部26は統合IDの取得に成功したと判定する。統合IDの取得に成功したと判定すると、ローカルPC1のアプリサーバアクセス部22はステップS18に進み、統合IDを付けてアプリサーバ2−1にサービスの提供を要求する。ステップS19に進み、アプリサーバアクセス部22は、アプリサーバ2−1からサービスの提供を受ける。   When the integrated ID is received from the integrated ID acquisition processing unit 42 of the integrated ID management server 3, the integrated ID management server access unit 26 determines that the acquisition of the integrated ID is successful. If it is determined that acquisition of the integrated ID is successful, the application server access unit 22 of the local PC 1 proceeds to step S18, and requests the application server 2-1 to provide a service with the integrated ID. In step S19, the application server access unit 22 receives a service provided from the application server 2-1.

なお、認証済みの場合、認証処理部23はステップS12において認証が必要でないと判定する。認証が必要でないと判定されると、アプリサーバアクセス部22はステップS19に進み、アプリサーバ2−1からサービスの提供を受ける。一方、認証成功情報を認証サーバ4−1から受信しないと、認証処理部23はステップS15において認証に失敗したと判定し、図4に示すフローチャートの処理を終了する。また、統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信しないと、統合ID管理サーバアクセス部26はステップS17において統合IDの取得に失敗したと判定する。統合IDの取得に失敗したと統合ID管理サーバアクセス部26が判定すると、認証処理部23は図4に示すフローチャートの処理を終了する。   If the authentication has been completed, the authentication processing unit 23 determines in step S12 that authentication is not necessary. If it is determined that authentication is not necessary, the application server access unit 22 proceeds to step S19, and receives service from the application server 2-1. On the other hand, if the authentication success information is not received from the authentication server 4-1, the authentication processing unit 23 determines that the authentication has failed in step S15, and ends the process of the flowchart illustrated in FIG. If the integrated ID is not received from the integrated ID acquisition processing unit 42 of the integrated ID management server 3, the integrated ID management server access unit 26 determines in step S17 that acquisition of the integrated ID has failed. If the integrated ID management server access unit 26 determines that the acquisition of the integrated ID has failed, the authentication processing unit 23 ends the process of the flowchart shown in FIG.

図6はアプリサーバの処理手順の一例を表したフローチャートである。ステップS21において、アプリサーバ2−1のサービス提供部33はローカルPC1のアプリサーバアクセス部22からサービスの提供を要求される。   FIG. 6 is a flowchart showing an example of the processing procedure of the application server. In step S21, the service providing unit 33 of the application server 2-1 is requested to provide a service from the application server access unit 22 of the local PC 1.

ステップS22に進み、アプリサーバ2−1の認証処理部32はローカルPC1からのサービスの提供の要求に統合IDが付いているかを判定する。サービスの提供の要求に統合IDが付いていなければ、ステップS23に進み、アプリサーバ2−1の認証処理部32はローカルPC1の認証処理部23に統合IDを要求したあと、ステップS21の処理に戻る。   In step S22, the authentication processing unit 32 of the application server 2-1 determines whether an integration ID is attached to the service provision request from the local PC 1. If the integrated ID is not attached to the service provision request, the process proceeds to step S23, and the authentication processing unit 32 of the application server 2-1 requests the integrated ID from the authentication processing unit 23 of the local PC 1, and then proceeds to the process of step S21. Return.

サービスの提供の要求に統合IDが付いていれば、アプリサーバ2−1の認証処理部32はステップS24に進み、認証が成功したかを判定する。認証処理部32は正常な統合IDが付いていれば認証に成功したと判定する。認証に成功したと判定すると、サービス提供部33はステップS25に進み、ローカルPC1のアプリサーバアクセス部22から要求されたサービスを提供する。   If the integrated ID is attached to the service provision request, the authentication processing unit 32 of the application server 2-1 proceeds to step S24 and determines whether the authentication is successful. The authentication processing unit 32 determines that the authentication is successful if a normal integrated ID is attached. If it is determined that the authentication is successful, the service providing unit 33 proceeds to step S25, and provides the service requested from the application server access unit 22 of the local PC 1.

なお、ステップS24において、認証処理部32は異常な統合IDが付いていれば認証に失敗したと判定する。ここで、統合IDの正常性の検証を行うために、たとえば、統合ID管理サーバが所定の秘密鍵に基づき統合IDに電子署名を付与することとし、認証処理部32は所定のアプリサーバ2−1はローカルPC1を経由して統合IDとともに当該電子署名を受信し、認証処理部32が所定の公開鍵に基づき当該電子署名を検証するようにしても良い。認証に失敗したと判定すると、サービス提供部33はステップS26に進み、ローカルPC1のアプリサーバアクセス部22へエラーを返す。   In step S24, the authentication processing unit 32 determines that the authentication has failed if an abnormal integrated ID is attached. Here, in order to verify the normality of the integrated ID, for example, the integrated ID management server gives an electronic signature to the integrated ID based on a predetermined secret key, and the authentication processing unit 32 determines the predetermined application server 2- 1 may receive the electronic signature together with the integrated ID via the local PC 1, and the authentication processing unit 32 may verify the electronic signature based on a predetermined public key. If it is determined that the authentication has failed, the service providing unit 33 proceeds to step S26 and returns an error to the application server access unit 22 of the local PC 1.

図7は統合ID管理サーバの処理手順の一例を表したフローチャートである。ステップS31に進み、統合ID管理サーバ3の統合ID取得処理部42はローカルPC1の統合ID管理サーバアクセス部26から、認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを、取得する。   FIG. 7 is a flowchart showing an example of the processing procedure of the integrated ID management server. Proceeding to step S31, the integrated ID acquisition processing unit 42 of the integrated ID management server 3 includes authentication success information that is information indicating that the authentication is performed by the authentication server 4-1 from the integrated ID management server access unit 26 of the local PC 1. A server ID that is an identifier of the authentication server 4-1 and an individual ID used for authentication performed by the authentication server 4-1 are acquired.

ステップS32に進み、統合ID取得処理部42はステップS31で取得した認証成功情報を検証する。認証成功情報の検証結果が正常であれば、統合ID取得処理部42はステップS33に進み、例えば統合ID格納部43に格納及び管理されている図8のマッピングテーブルを参照する。   In step S32, the integrated ID acquisition processing unit 42 verifies the authentication success information acquired in step S31. If the verification result of the authentication success information is normal, the integrated ID acquisition processing unit 42 proceeds to step S33 and refers to, for example, the mapping table of FIG. 8 stored and managed in the integrated ID storage unit 43.

図8はマッピングテーブルの一例の構成図である。図8のマッピングテーブルは、認証サーバ4の識別子であるサーバID,認証サーバ4で管理されている個別ID及びユーザ毎に用意されている統合IDを対応付けて記憶している。   FIG. 8 is a configuration diagram of an example of the mapping table. The mapping table of FIG. 8 stores a server ID, which is an identifier of the authentication server 4, an individual ID managed by the authentication server 4, and an integrated ID prepared for each user in association with each other.

統合ID取得処理部42はステップS31で取得した認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとに対応する統合IDを取得する。   The integrated ID acquisition processing unit 42 acquires an integrated ID corresponding to the server ID that is the identifier of the authentication server 4-1 acquired in step S31 and the individual ID used for authentication performed by the authentication server 4-1. .

ステップS34に進み、統合ID取得処理部42はステップS33で統合IDを取得できたかを判定する。統合IDを取得できれば、統合ID取得処理部42はステップS35に進み、統合IDをローカルPC1の統合ID管理サーバアクセス部26に送信する。   In step S34, the integrated ID acquisition processing unit 42 determines whether the integrated ID has been acquired in step S33. If the integrated ID can be acquired, the integrated ID acquisition processing unit 42 proceeds to step S35, and transmits the integrated ID to the integrated ID management server access unit 26 of the local PC 1.

なお、ステップS32において、認証成功情報の検証結果が異常であれば、統合ID取得処理部42はステップS36に進み、ローカルPC1の統合ID管理サーバアクセス部26にエラーを返す。ステップS34において、統合IDを取得できなければ、統合ID取得処理部42はステップS36に進み、ローカルPC1の統合ID管理サーバアクセス部26にエラーを返す。   If the verification result of the authentication success information is abnormal in step S32, the integrated ID acquisition processing unit 42 proceeds to step S36 and returns an error to the integrated ID management server access unit 26 of the local PC 1. If the integrated ID cannot be acquired in step S34, the integrated ID acquisition processing unit 42 proceeds to step S36 and returns an error to the integrated ID management server access unit 26 of the local PC 1.

図3のコンピュータシステムでは、統合IDの取得をローカルPC1で行う例を示しているが、アプリサーバ2からローカルPC1のアプリサーバアクセス部22に対してスクリプト言語等で指示を行うようにしてもよい。アプリサーバアクセス部22は例えばブラウザ等で実現される。   In the computer system of FIG. 3, an example in which the integrated ID is acquired by the local PC 1 is shown. However, the application server 2 may instruct the application server access unit 22 of the local PC 1 in a script language or the like. . The application server access unit 22 is realized by a browser or the like, for example.

図9はサービスを提供するコンピュータシステムの第2実施例の構成図である。図9に示すコンピュータシステムは図3に示したコンピュータシステムと、ローカルPC1,アプリサーバ2−1及び2−2の構成が異なっている。具体的に、図9に示すコンピュータシステムのローカルPC1は図3に示したコンピュータシステムのローカルPC1から統合ID管理サーバアクセス部26を除いた構成である。また、図9に示すコンピュータシステムのアプリサーバ2−1及び2−2は、図3に示したコンピュータシステムのアプリサーバ2−1及び2−2の認証処理部32を統合ID管理サーバアクセス部34に置き換えた構成である。   FIG. 9 is a block diagram of a second embodiment of a computer system for providing a service. The computer system shown in FIG. 9 differs from the computer system shown in FIG. 3 in the configuration of the local PC 1 and application servers 2-1 and 2-2. Specifically, the local PC 1 of the computer system shown in FIG. 9 has a configuration in which the integrated ID management server access unit 26 is removed from the local PC 1 of the computer system shown in FIG. Further, the application servers 2-1 and 2-2 of the computer system shown in FIG. 9 are connected to the authentication processing unit 32 of the application servers 2-1 and 2-2 of the computer system shown in FIG. It is the structure replaced with.

図9のコンピュータシステムを構成するローカルPC1,アプリサーバ2,統合ID管理サーバ3の処理手順についてフローチャートを参照しつつ説明する。図10はローカルPCの処理手順の一例を表したフローチャートである。   The processing procedure of the local PC 1, application server 2, and integrated ID management server 3 constituting the computer system of FIG. 9 will be described with reference to a flowchart. FIG. 10 is a flowchart showing an example of the processing procedure of the local PC.

ステップS41〜S45の処理は図4のステップS11〜S15と同様であり、説明を省略する。ステップS45に進み、認証に成功したと判定すると、ローカルPC1のアプリサーバアクセス部22はステップS46に進む。アプリサーバアクセス部22は、認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを付けて、アプリサーバ2−1にサービスの提供を要求する。ステップS47に進み、アプリサーバアクセス部22は、アプリサーバ2−1からサービスの提供を受ける。   Steps S41 to S45 are the same as steps S11 to S15 in FIG. If it progresses to step S45 and it determines with authentication having been successful, the application server access part 22 of local PC1 will progress to step S46. The application server access unit 22 includes authentication success information that is information indicating that the authentication server 4-1 has been authenticated, a server ID that is an identifier of the authentication server 4-1, and authentication performed by the authentication server 4-1. The application server 2-1 is requested to provide a service with the individual ID used for. In step S47, the application server access unit 22 receives a service provided from the application server 2-1.

図11はアプリサーバの処理手順の一例を表したフローチャートである。ステップS51において、アプリサーバ2−1のサービス提供部33はローカルPC1のアプリサーバアクセス部22からサービスの提供を要求される。ステップS52に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34はローカルPC1からのサービスの提供の要求に認証成功情報,サーバID及び個別IDが付いているかを判定する。   FIG. 11 is a flowchart showing an example of the processing procedure of the application server. In step S51, the service providing unit 33 of the application server 2-1 is requested to provide a service from the application server access unit 22 of the local PC 1. In step S52, the integrated ID management server access unit 34 of the application server 2-1 determines whether authentication request information, server ID, and individual ID are attached to the service provision request from the local PC 1.

アプリサーバ2−1の統合ID管理サーバアクセス部34はサービスの提供の要求に認証成功情報,サーバID及び個別IDが付いていなければステップS53に進み、ローカルPC1の認証処理部23に認証成功情報,サーバID及び個別IDを要求したあと、ステップS51の処理に戻る。   If the integrated ID management server access unit 34 of the application server 2-1 does not include the authentication success information, the server ID, and the individual ID in the service provision request, the process proceeds to step S53, and the authentication processing unit 23 of the local PC 1 receives the authentication success information. After requesting the server ID and the individual ID, the process returns to step S51.

サービスの提供の要求に認証成功情報,サーバID及び個別IDが付いていれば、アプリサーバ2−1の統合ID管理サーバアクセス部34はステップS54に進み、統合ID管理サーバ3にアクセスする。   If the service provision request includes authentication success information, server ID, and individual ID, the integrated ID management server access unit 34 of the application server 2-1 proceeds to step S54 and accesses the integrated ID management server 3.

統合ID管理サーバアクセス部34は、サービスの提供の要求に付いていた認証成功情報,サーバID及び個別IDを、統合ID管理サーバ3に送信する。統合ID管理サーバ3は受信した認証成功情報,サーバID及び個別IDから前述のように統合IDを取得してアプリサーバ2−1の統合ID管理サーバアクセス部34に送信する。   The integrated ID management server access unit 34 transmits the authentication success information, the server ID, and the individual ID attached to the service provision request to the integrated ID management server 3. The integrated ID management server 3 acquires the integrated ID from the received authentication success information, server ID, and individual ID as described above, and transmits it to the integrated ID management server access unit 34 of the application server 2-1.

ステップS55に進み、統合ID管理サーバアクセス部34は統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信したか否かで統合IDの取得が成功か否かを判定する。   In step S55, the integrated ID management server access unit 34 determines whether or not the acquisition of the integrated ID is successful depending on whether or not the integrated ID is received from the integrated ID acquisition processing unit 42 of the integrated ID management server 3.

統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信すると、統合ID管理サーバアクセス部34は統合IDの取得に成功したと判定する。統合IDの取得に成功したと判定すると、サービス提供部33はステップS56に進み、ローカルPC1のアプリサーバアクセス部22から要求されたサービスを提供する。   When the integrated ID is received from the integrated ID acquisition processing unit 42 of the integrated ID management server 3, the integrated ID management server access unit 34 determines that the acquisition of the integrated ID is successful. If it is determined that acquisition of the integrated ID is successful, the service providing unit 33 proceeds to step S56 and provides the service requested from the application server access unit 22 of the local PC 1.

なお、ステップS55において、統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信しないと、統合ID管理サーバアクセス部34はステップS55において統合IDの取得に失敗したと判定する。統合IDの取得に失敗したと判定すると、統合ID管理サーバアクセス部34はステップS57に進み、ローカルPC1のアプリサーバアクセス部22へエラーを返す。   If the integrated ID is not received from the integrated ID acquisition processing unit 42 of the integrated ID management server 3 in step S55, the integrated ID management server access unit 34 determines that the acquisition of the integrated ID has failed in step S55. If it is determined that acquisition of the integrated ID has failed, the integrated ID management server access unit 34 proceeds to step S57 and returns an error to the application server access unit 22 of the local PC 1.

図12は統合ID管理サーバの処理手順の一例を表したフローチャートである。統合ID管理サーバ3の統合ID取得処理部42はステップS61に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34から、認証成功情報,サーバID及び個別IDを取得する。   FIG. 12 is a flowchart showing an example of the processing procedure of the integrated ID management server. The integrated ID acquisition processing unit 42 of the integrated ID management server 3 proceeds to step S61, and acquires authentication success information, a server ID, and an individual ID from the integrated ID management server access unit 34 of the application server 2-1.

ステップS62に進み、統合ID取得処理部42はステップS61で取得した認証成功情報を検証する。認証成功情報の検証結果が正常であれば、統合ID取得処理部42はステップS63に進み、例えば統合ID格納部43に格納及び管理されている図8のマッピングテーブルを参照する。   In step S62, the integrated ID acquisition processing unit 42 verifies the authentication success information acquired in step S61. If the verification result of the authentication success information is normal, the integrated ID acquisition processing unit 42 proceeds to step S63 and refers to the mapping table of FIG. 8 stored and managed in the integrated ID storage unit 43, for example.

統合ID取得処理部42はステップS61で取得したサーバID及び個別IDに対応する統合IDを取得する。ステップS64に進み、統合ID取得処理部42はステップS63で統合IDを取得できたかを判定する。統合IDを取得できれば、統合ID取得処理部42はステップS65に進み、統合IDをアプリサーバ2−1の統合ID管理サーバアクセス部34に送信する。   The integrated ID acquisition processing unit 42 acquires an integrated ID corresponding to the server ID and individual ID acquired in step S61. In step S64, the integrated ID acquisition processing unit 42 determines whether the integrated ID has been acquired in step S63. If the integrated ID can be acquired, the integrated ID acquisition processing unit 42 proceeds to step S65, and transmits the integrated ID to the integrated ID management server access unit 34 of the application server 2-1.

なお、ステップS62において、認証成功情報の検証結果が異常であれば、統合ID取得処理部42はステップS66に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34にエラーを返す。ステップS64において、統合IDを取得できなければ、統合ID取得処理部42はステップS66に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34にエラーを返す。図9のコンピュータシステムでは、統合IDの取得をアプリサーバ2−1で行う例を示している。   If the verification result of the authentication success information is abnormal in step S62, the integrated ID acquisition processing unit 42 proceeds to step S66 and returns an error to the integrated ID management server access unit 34 of the application server 2-1. If the integrated ID cannot be acquired in step S64, the integrated ID acquisition processing unit 42 proceeds to step S66 and returns an error to the integrated ID management server access unit 34 of the application server 2-1. In the computer system of FIG. 9, an example in which the integrated ID is acquired by the application server 2-1 is illustrated.

図3及び図9のコンピュータシステムでは、オフライン環境の場合、ローカルPC1がアプリサーバ2にアクセスできないため、当然、アプリサーバ2からサービスの提供を受けることができない。   In the computer system of FIGS. 3 and 9, in the offline environment, the local PC 1 cannot access the application server 2, and naturally, the service cannot be received from the application server 2.

一方、ローカルPC1上で利用できるサービスはリモートにあるアプリサーバ2から提供されるだけでなく、ローカルPC1上で動作するアプリからも提供される。ローカルPC1上で動作するアプリから提供されるサービスも適切なユーザに提供する必要があるために、ローカルPC1はサービスを提供する際、認証を行う。   On the other hand, a service that can be used on the local PC 1 is not only provided from the remote application server 2 but also from an application that operates on the local PC 1. Since the service provided by the application running on the local PC 1 needs to be provided to an appropriate user, the local PC 1 performs authentication when providing the service.

一般に、コンピュータシステム全体の認証情報を管理している認証サーバ4はリモートに存在している。したがって、ローカルPC1はオフライン環境において認証を行うことができなかった。   Generally, the authentication server 4 that manages the authentication information of the entire computer system exists remotely. Therefore, the local PC 1 cannot perform authentication in the offline environment.

上記の問題を解決するため、従来はローカルPC1上で認証情報を格納しておき、オフライン環境時に、格納しておいた認証情報を用いて認証を行うことが知られていた(例えば特開2003−85142号公報)。しかし、ローカルPC1上で認証情報を格納しておき、オフライン環境時に、格納しておいた認証情報を用いて認証を行う方法は、認証情報をユーザに設定させるため、必ずしも安全とは限らない。また、ローカルPC1上に認証情報を格納しておく方法は、認証サーバ4で管理されている最新の認証情報をローカルPC1に格納している認証情報に反映できない。このため、ローカルPC1上に認証情報を格納しておく方法は、認証サーバ4で登録抹消されたユーザがローカルPC1にログオン可能な状態が続く危険性があった。   In order to solve the above problem, it has been conventionally known that authentication information is stored on the local PC 1 and authentication is performed using the stored authentication information in an offline environment (for example, Japanese Patent Laid-Open No. 2003-2003). -85142). However, a method of storing authentication information on the local PC 1 and performing authentication using the stored authentication information in an offline environment is not necessarily safe because the authentication information is set by the user. Further, the method of storing the authentication information on the local PC 1 cannot reflect the latest authentication information managed by the authentication server 4 to the authentication information stored in the local PC 1. For this reason, the method of storing the authentication information on the local PC 1 has a risk that a user who has been unregistered by the authentication server 4 can continue to log on to the local PC 1.

そこで、本実施例のコンピュータシステムでは上記問題を以下のように解決する。図13はサービスを提供するコンピュータシステムの第3実施例の構成図である。図13に示すコンピュータシステムは図3に示したコンピュータシステムと、ローカルPC1の構成が異なっている。具体的に、図13に示すコンピュータシステムのローカルPC1は図3に示したコンピュータシステムのローカルPC1に認証情報記憶部27を追加した構成である。   Therefore, the computer system of this embodiment solves the above problem as follows. FIG. 13 is a block diagram of a third embodiment of a computer system for providing a service. The computer system shown in FIG. 13 is different from the computer system shown in FIG. 3 in the configuration of the local PC 1. Specifically, the local PC 1 of the computer system shown in FIG. 13 has a configuration in which an authentication information storage unit 27 is added to the local PC 1 of the computer system shown in FIG.

図13のコンピュータシステムを構成するローカルPC1の処理手順について図14のフローチャートを参照しつつ説明する。図14はローカルPCの処理手順の一例を表したフローチャートである。   The processing procedure of the local PC 1 configuring the computer system of FIG. 13 will be described with reference to the flowchart of FIG. FIG. 14 is a flowchart showing an example of the processing procedure of the local PC.

例えばローカルPC1上で動作するアプリ(図示せず)の提供するサービスを利用する場合、ユーザはローカルPC1を操作し、ローカルPC1上で動作するアプリの提供するサービスの利用を要求する。ステップS71に進み、ローカルPC1のアプリサーバアクセス部22はローカルPC1上で動作するアプリにサービスの提供を要求する。   For example, when using a service provided by an application (not shown) that operates on the local PC 1, the user operates the local PC 1 to request use of a service provided by an application that operates on the local PC 1. In step S71, the application server access unit 22 of the local PC 1 requests the application running on the local PC 1 to provide a service.

ステップS72に進み、ローカルPC1の認証処理部23はローカルPC1上で動作するアプリの提供するサービスの利用に認証が必要かを判定する。認証処理部23は認証が必要と判定するとステップS73に進み、オンライン環境か否かを判定する。   In step S72, the authentication processing unit 23 of the local PC 1 determines whether authentication is required for using a service provided by an application operating on the local PC 1. If the authentication processing unit 23 determines that authentication is necessary, the process proceeds to step S73, and determines whether or not the online environment.

オンライン環境であれば、認証サーバ選択部25はステップS74に進み、ローカルPC1上で動作するアプリに対応する認証サーバ4−1を選択する。なお、ステップS74における認証サーバ4−1の選択はユーザが行ってもよい。   If it is an online environment, the authentication server selection unit 25 proceeds to step S74, and selects the authentication server 4-1 corresponding to the application operating on the local PC 1. Note that the user may select the authentication server 4-1 in step S74.

ステップS75に進み、認証処理部23は選択された認証サーバ4−1の認証処理部52にアクセスし、ユーザの認証を行う。認証が成功すると、認証サーバ4−1の認証処理部52は認証したことを示す情報である認証成功情報をローカルPC1の認証処理部23に送信する。   In step S75, the authentication processing unit 23 accesses the authentication processing unit 52 of the selected authentication server 4-1, and performs user authentication. When the authentication is successful, the authentication processing unit 52 of the authentication server 4-1 transmits authentication success information that is information indicating authentication to the authentication processing unit 23 of the local PC 1.

ステップS76に進み、ローカルPC1の認証処理部23は認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信したか否かで認証が成功か否かを判定する。   In step S76, the authentication processing unit 23 of the local PC 1 determines whether or not the authentication is successful depending on whether or not authentication success information, which is information indicating that the authentication server 4-1, has been authenticated, has been received from the authentication server 4-1. Determine.

認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信すると、認証処理部23は認証に成功したと判定する。認証に成功したと判定すると、統合ID管理サーバアクセス部26はステップS77に進み、統合ID管理サーバ3にアクセスする。   When the authentication success information, which is information indicating that the authentication server 4-1 is authenticated, is received from the authentication server 4-1, the authentication processing unit 23 determines that the authentication is successful. If it is determined that the authentication is successful, the integrated ID management server access unit 26 proceeds to step S77 and accesses the integrated ID management server 3.

統合ID管理サーバアクセス部26は認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを、統合ID管理サーバ3に送信する。統合ID管理サーバ3は受信した認証成功情報,サーバID及び個別IDから統合IDを取得してローカルPC1の統合ID管理サーバアクセス部26に送信する。   The integrated ID management server access unit 26 is authenticated by the authentication server 4-1, authentication success information that is information indicating that the authentication server 4-1 is authenticated, a server ID that is an identifier of the authentication server 4-1, and the authentication server 4-1. The individual ID used for authentication is transmitted to the integrated ID management server 3. The integrated ID management server 3 acquires an integrated ID from the received authentication success information, server ID, and individual ID, and transmits it to the integrated ID management server access unit 26 of the local PC 1.

ステップS78に進み、統合ID管理サーバアクセス部26は統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信したか否かで統合IDの取得が成功か否かを判定する。   In step S78, the integrated ID management server access unit 26 determines whether the acquisition of the integrated ID is successful based on whether the integrated ID is received from the integrated ID acquisition processing unit 42 of the integrated ID management server 3.

統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信すると、統合ID管理サーバアクセス部26は統合IDの取得に成功したと判定する。統合IDの取得に成功したと判定すると、認証処理部23は認証に用いた情報として、認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた認証情報(個別ID,パスワード)と、ユーザの統合IDとを対応付けて有効時間と共に認証情報記憶部27に格納する。   When the integrated ID is received from the integrated ID acquisition processing unit 42 of the integrated ID management server 3, the integrated ID management server access unit 26 determines that the acquisition of the integrated ID is successful. If it is determined that acquisition of the integrated ID is successful, the authentication processing unit 23, as information used for authentication, is authentication success information that is information indicating that the authentication server 4-1 has been authenticated, and an identifier of the authentication server 4-1. And the authentication information (individual ID, password) used for authentication performed by the authentication server 4-1, and the integrated ID of the user are stored in the authentication information storage unit 27 together with the valid time. .

ステップS80に進み、ローカルPC1のアプリサーバアクセス部22は統合IDを付けてローカルPC1上で動作するアプリにサービスの提供を要求する。ステップS81に進み、アプリサーバアクセス部22は、ローカルPC1上で動作するアプリからサービスの提供を受ける。   In step S80, the application server access unit 22 of the local PC 1 attaches the integrated ID and requests the application operating on the local PC 1 to provide the service. Proceeding to step S81, the application server access unit 22 receives provision of a service from an application operating on the local PC 1.

一方、ステップS73においてオンライン環境でなければ、認証処理部23はステップS82に進み、認証情報記憶部27に格納された認証に用いる情報が有効(期間内)かを有効時間に基づき判定する。認証情報記憶部27に格納された認証に用いる情報が有効であれば、認証処理部23はステップS83に進み、ユーザに認証情報入力部21から認証情報(個別ID,パスワード)を入力させる。   On the other hand, if the online environment is not determined in step S73, the authentication processing unit 23 proceeds to step S82, and determines whether the information used for authentication stored in the authentication information storage unit 27 is valid (within the period) based on the valid time. If the information used for authentication stored in the authentication information storage unit 27 is valid, the authentication processing unit 23 proceeds to step S83 and causes the user to input authentication information (individual ID, password) from the authentication information input unit 21.

ステップS84に進み、認証処理部23はステップS83でユーザに入力された認証情報と認証情報記憶部27に格納された認証情報とが一致するかを判定する。ステップS83でユーザに入力された認証情報と認証情報記憶部27に格納された認証情報とが一致すれば、ステップS80に進み、ローカルPC1のアプリサーバアクセス部22は認証情報記憶部27に格納された統合IDを付けてローカルPC1上で動作するアプリにサービスの提供を要求する。ステップS81に進み、アプリサーバアクセス部22は、ローカルPC1上で動作するアプリからサービスの提供を受ける。   In step S84, the authentication processing unit 23 determines whether the authentication information input to the user in step S83 matches the authentication information stored in the authentication information storage unit 27. If the authentication information input to the user in step S83 matches the authentication information stored in the authentication information storage unit 27, the process proceeds to step S80, and the application server access unit 22 of the local PC 1 is stored in the authentication information storage unit 27. A service provision is requested to the application operating on the local PC 1 with the integrated ID. Proceeding to step S81, the application server access unit 22 receives provision of a service from an application operating on the local PC 1.

なお、認証済みの場合、認証処理部23はステップS72において認証が必要でないと判定する。認証が必要でないと判定されると、アプリサーバアクセス部22はステップS81に進み、ローカルPC1上で動作するアプリからサービスの提供を受ける。   If the authentication has been completed, the authentication processing unit 23 determines in step S72 that authentication is not necessary. If it is determined that authentication is not required, the application server access unit 22 proceeds to step S81 and receives a service provided from an application operating on the local PC 1.

一方、認証成功情報を認証サーバ4−1から受信しないと、認証処理部23はステップS76において認証に失敗したと判定し、図14の処理を終了する。また、統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信しないと、統合ID管理サーバアクセス部26はステップS78において統合IDの取得に失敗したと判定し、図14の処理を終了する。また、ステップS82において認証情報記憶部27に格納された認証に用いる情報が有効でないとき、ステップS84においてステップS83でユーザに入力された認証情報と認証情報記憶部27に格納された認証情報とが一致しないとき、図14の処理を終了する。   On the other hand, if the authentication success information is not received from the authentication server 4-1, the authentication processing unit 23 determines that the authentication has failed in step S76, and ends the process of FIG. If the integrated ID is not received from the integrated ID acquisition processing unit 42 of the integrated ID management server 3, the integrated ID management server access unit 26 determines that the acquisition of the integrated ID has failed in step S78, and ends the process of FIG. To do. When the information used for authentication stored in the authentication information storage unit 27 is not valid in step S82, the authentication information input to the user in step S83 in step S84 and the authentication information stored in the authentication information storage unit 27 are obtained. If they do not match, the processing in FIG. 14 is terminated.

図13のコンピュータシステムではローカルPC1上に、認証に用いた情報を格納しておき、オフライン環境でログオンするときに、ユーザが認証情報入力部21から入力した認証情報(個別ID,パスワード)が、認証情報記憶部27に格納された認証情報と一致しているかを判定する。   In the computer system of FIG. 13, information used for authentication is stored on the local PC 1, and authentication information (individual ID, password) input by the user from the authentication information input unit 21 when logging on in an offline environment is It is determined whether or not it matches the authentication information stored in the authentication information storage unit 27.

認証情報記憶部27に格納された認証情報は、最後に認証サーバ4−1における認証に用いた情報とすることにより、最新の認証情報となる。また、一定期間認証サーバ4−1で認証しないと、認証情報記憶部27に格納された認証情報は無効となるため、認証情報が最新か最新に近い情報であることが保証される。   The authentication information stored in the authentication information storage unit 27 becomes the latest authentication information by finally using the information used for authentication in the authentication server 4-1. If the authentication server 4-1 does not authenticate for a certain period of time, the authentication information stored in the authentication information storage unit 27 becomes invalid, so that it is guaranteed that the authentication information is the latest or close to the latest information.

このように、図13のコンピュータシステムではローカルPC1から認証サーバ4−1を用いて認証したときに、認証情報を認証情報記憶部27に格納しておき、オフライン環境においてユーザが認証情報入力部21から入力した認証情報が、認証情報記憶部27に格納された認証情報と一致するときに、サービスを提供するものである。   As described above, in the computer system of FIG. 13, when authentication is performed from the local PC 1 using the authentication server 4-1, the authentication information is stored in the authentication information storage unit 27, and the user enters the authentication information input unit 21 in the offline environment. The service is provided when the authentication information input from the above matches the authentication information stored in the authentication information storage unit 27.

したがって、図13のコンピュータシステムでは、オフライン環境においても、認証に高い信頼性を得ることができる。   Therefore, the computer system of FIG. 13 can obtain high reliability for authentication even in an offline environment.

本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。   The present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims.

1 ローカルPC
2,2−1,2−2 アプリサーバ
3 統合ID管理サーバ
4,4−1,4−2 認証サーバ
5 ネットワーク
11 入力装置
12 出力装置
13 ドライブ装置
14 補助記憶装置
15 主記憶装置
16 演算処理装置
17 インターフェース装置
21 認証情報入力部
22 アプリサーバアクセス部
23 認証処理部
24 通信処理部
25 認証サーバ選択部
26 統合ID管理サーバアクセス部
27 認証情報記憶部
31 通信処理部
32 認証処理部
33 サービス提供部
34 統合ID管理サーバアクセス部
41 通信処理部
42 統合ID取得処理部
43 統合ID格納部
51 通信処理部
52 認証処理部
53 認証情報格納部53
B バス
1 Local PC
2,2-1,2-2 Application server 3 Integrated ID management server 4,4-1,4-2 Authentication server 5 Network 11 Input device 12 Output device 13 Drive device 14 Auxiliary storage device 15 Main storage device 16 Arithmetic processing device DESCRIPTION OF SYMBOLS 17 Interface apparatus 21 Authentication information input part 22 Application server access part 23 Authentication process part 24 Communication process part 25 Authentication server selection part 26 Integrated ID management server access part 27 Authentication information storage part 31 Communication process part 32 Authentication process part 33 Service provision part 34 Integrated ID management server access unit 41 Communication processing unit 42 Integrated ID acquisition processing unit 43 Integrated ID storage unit 51 Communication processing unit 52 Authentication processing unit 53 Authentication information storage unit 53
B bus

Claims (3)

ネットワーク接続された認証装置と統合認証ID管理装置とサービス提供装置とが連携して、端末装置に対して認証を行うとともにネットワークを介してサービスを提供する認証ID管理システムであって、
前記認証装置は、
前記端末装置から認証に用いられる識別子である個別認証IDを受信する第1受信部と、
前記受信した個別認証IDに基づき、前記端末装置の認証を行う第1認証部と、
記第1認証部が認証に成功したとき、認証に成功したことを示す情報である認証成功情報を前記端末装置に送信する第1送信部と
を備え、
前記統合認証ID管理装置は、
前記端末装置から前記認証装置の識別子である認証装置IDと、該認証装置へ送信された前記個別認証IDと、該認証装置が送信した前記認証成功情報とを受信する第2受信部と、
前記受信した認証成功情報が正常であるかを検証する第1検証部と、
前記第1検証部による検証結果が正常であるとき、認証装置IDと認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、前記受信した認証装置IDと認証IDとに対応する統合認証IDを取得する統合認証ID取得部と、
前記取得した統合認証IDを前記端末装置に送信する第2送信部と
を備え、
前記サービス提供装置は、
前記端末装置から前記統合認証ID管理装置が送信した前記統合認証IDを受信する第3受信部と、
前記受信した統合認証IDが正常であるかを検証する第2検証部と、
前記第2検証部による検証結果が正常であるとき、前記端末装置に対してユーザ毎に用意されている前記統合認証IDの権限に従ったサービスをネットワークを介して提供するサービス提供部と
を備える認証ID管理システム。
An authentication ID management system in which a network-connected authentication device, an integrated authentication ID management device, and a service providing device cooperate to authenticate a terminal device and provide a service via a network,
The authentication device
A first receiving unit that receives an individual authentication ID that is an identifier used for authentication from the terminal device;
A first authenticating unit for authenticating the terminal device based on the received individual authentication ID;
When the first authentication unit before SL has been successfully authenticated, and a first transmission unit that transmits the authentication success information indicating the successful authentication to the terminal device,
The integrated authentication ID management device includes:
A second receiving unit that receives an authentication device ID that is an identifier of the authentication device from the terminal device, the individual authentication ID transmitted to the authentication device, and the authentication success information transmitted by the authentication device;
A first verification unit for verifying whether the received authentication success information is normal;
When the verification result by the first verification unit is normal, the authentication apparatus ID, the authentication ID, and the integrated authentication ID are referred to and a table stored in association with each other is referenced to correspond to the received authentication apparatus ID and authentication ID. An integrated authentication ID acquisition unit for acquiring an integrated authentication ID;
A second transmitter that transmits the acquired integrated authentication ID to the terminal device;
The service providing apparatus includes:
A third receiving unit that receives the integrated authentication ID transmitted from the terminal device by the integrated authentication ID management device;
A second verification unit for verifying whether the received integrated authentication ID is normal;
A service providing unit that provides a service according to the authority of the integrated authentication ID prepared for each user to the terminal device via a network when the verification result by the second verification unit is normal; Authentication ID management system.
前記端末装置は、
前記認証装置の識別子である前記認証装置IDと、該認証装置へ送信した前記個別認証IDと、該認証装置から受信した前記認証成功情報と、前記統合認証ID管理装置から受信した前記統合認証IDと、を認証に用いる情報として記憶装置に格納する格納部と、
オンライン環境でないときに、ユーザから入力された個別認証IDと、前記格納部から読み出した前記個別認証IDとに基づき、認証を行う第2認証部
を備える請求項1に記載の認証ID管理システム。
The terminal device
The authentication device ID that is an identifier of the authentication device, the individual authentication ID transmitted to the authentication device, the authentication success information received from the authentication device, and the integrated authentication ID received from the integrated authentication ID management device And a storage unit that stores in a storage device as information used for authentication ,
The authentication according to claim 1, further comprising: a second authentication unit that performs authentication based on the individual authentication ID input from a user and the individual authentication ID read from the storage unit when not in an online environment. ID management system.
ネットワーク接続された認証装置と統合認証ID管理装置とサービス提供装置とが連携して、端末装置に対して認証を行うとともにネットワークを介してサービスを提供する認証ID管理方法であって、
前記認証装置が、前記端末装置から認証に用いられる識別子である個別認証IDを受信する第1受信ステップと、
前記認証装置が、前記受信した個別認証IDに基づき、前記端末装置の認証を行う認証ステップと、
前記認証装置が、前記認証ステップが認証に成功したとき、認証に成功したことを示す情報である認証成功情報を前記端末装置に送信する第1送信ステップと、
前記統合認証ID管理装置が、前記端末装置から前記認証装置の識別子である認証装置IDと、該認証装置へ送信された前記個別認証IDと、該認証装置が送信した前記認証成功情報とを受信する第2受信ステップと、
前記統合認証ID管理装置が、前記受信した認証成功情報が正常であるかを検証する第1検証ステップと、
前記統合認証ID管理装置が、前記第1検証ステップによる検証結果が正常であるとき、認証装置IDと認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、前記受信した認証装置IDと認証IDとに対応する統合認証IDを取得する統合認証ID取得ステップと、
前記統合認証ID管理装置が、前記取得した統合認証IDを前記端末装置に送信する第2送信ステップと、
前記サービス提供装置が、前記端末装置から前記統合認証ID管理装置が送信した前記統合認証IDを受信する第3受信ステップと、
前記サービス提供装置が、前記受信した統合認証IDが正常であるかを検証する第2検証ステップと、
前記サービス提供装置が、前記第2検証ステップによる検証結果が正常であるとき、前記端末装置に対してユーザ毎に用意されている前記統合認証IDの権限に従ったサービスをネットワークを介して提供するサービス提供ステップと
を備える認証ID管理方法。
An authentication ID management method in which a network-connected authentication device, an integrated authentication ID management device, and a service providing device cooperate to authenticate a terminal device and provide a service via a network,
A first receiving step in which the authentication device receives an individual authentication ID that is an identifier used for authentication from the terminal device;
An authentication step in which the authentication device authenticates the terminal device based on the received individual authentication ID;
The authentication device, when the front Ki認 card steps have been successfully authenticated, the first transmission step of transmitting the authentication success information indicating the successful authentication to the terminal device,
The integrated authentication ID management device receives an authentication device ID that is an identifier of the authentication device from the terminal device, the individual authentication ID transmitted to the authentication device, and the authentication success information transmitted by the authentication device. A second receiving step,
A first verification step in which the integrated authentication ID management device verifies whether the received authentication success information is normal;
When the verification result in the first verification step is normal, the integrated authentication ID management device refers to a table in which the authentication device ID, the authentication ID, and the integrated authentication ID are stored in association with each other, and the received authentication device An integrated authentication ID acquisition step of acquiring an integrated authentication ID corresponding to the ID and the authentication ID;
A second transmission step in which the integrated authentication ID management device transmits the acquired integrated authentication ID to the terminal device;
A third receiving step in which the service providing apparatus receives the integrated authentication ID transmitted from the terminal apparatus by the integrated authentication ID management apparatus;
A second verification step in which the service providing apparatus verifies whether the received integrated authentication ID is normal;
When the verification result in the second verification step is normal, the service providing apparatus provides a service according to the authority of the integrated authentication ID prepared for each user to the terminal apparatus via the network. An authentication ID management method comprising a service providing step.
JP2009228022A 2009-09-30 2009-09-30 Authentication ID management system and authentication ID management method Expired - Fee Related JP5434441B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009228022A JP5434441B2 (en) 2009-09-30 2009-09-30 Authentication ID management system and authentication ID management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009228022A JP5434441B2 (en) 2009-09-30 2009-09-30 Authentication ID management system and authentication ID management method

Publications (2)

Publication Number Publication Date
JP2011076430A JP2011076430A (en) 2011-04-14
JP5434441B2 true JP5434441B2 (en) 2014-03-05

Family

ID=44020337

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009228022A Expired - Fee Related JP5434441B2 (en) 2009-09-30 2009-09-30 Authentication ID management system and authentication ID management method

Country Status (1)

Country Link
JP (1) JP5434441B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5460493B2 (en) * 2010-07-02 2014-04-02 三菱電機株式会社 Authentication system, authentication infrastructure device, and authentication program
JP5983016B2 (en) * 2012-05-16 2016-08-31 株式会社リコー System, authentication control apparatus, and program
KR102645768B1 (en) * 2016-12-07 2024-03-11 엔에이치엔 주식회사 System for managing multiple identity and method thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293760A (en) * 2006-04-27 2007-11-08 Hitachi Ltd Single sign-on linkage method and system using individual authentication

Also Published As

Publication number Publication date
JP2011076430A (en) 2011-04-14

Similar Documents

Publication Publication Date Title
US11677734B2 (en) System and method for pool-based identity authentication for service access without use of stored credentials
US9172541B2 (en) System and method for pool-based identity generation and use for service access
KR100464755B1 (en) User authentication method using user's e-mail address and hardware information
JP4733167B2 (en) Information processing apparatus, information processing method, information processing program, and information processing system
US10397008B2 (en) Management of secret data items used for server authentication
JP5604176B2 (en) Authentication cooperation apparatus and program thereof, device authentication apparatus and program thereof, and authentication cooperation system
US20100138899A1 (en) Authentication intermediary server, program, authentication system and selection method
JP4863777B2 (en) Communication processing method and computer system
JP6044299B2 (en) Data reference system and application authentication method
US20040186880A1 (en) Management apparatus, terminal apparatus, and management system
US20090240907A1 (en) Remote storage access control system
TW201141176A (en) Method and apparatus for providing trusted single sing-on access to applications and internet-based services
CA2516718A1 (en) Secure object for convenient identification
CN101868800A (en) Apparatus and related method facilitating authentication with digital music authentication token
EP1573485A2 (en) Identity management system for automatic user authentication
KR101278926B1 (en) Social verification login system being possible to verify user and providing method thereof
WO2006072994A1 (en) Login-to-network-camera authentication system
JP5434441B2 (en) Authentication ID management system and authentication ID management method
KR20120134942A (en) Authentification agent and method for authentificating online service and system thereof
JP6240102B2 (en) Authentication system, authentication key management device, authentication key management method, and authentication key management program
CN107948214A (en) A kind of shared login method and device
JP2008015733A (en) Log management computer
KR20030060658A (en) Method and System of Automatically Authenticating Web Site using Log in Information of Operating System
JP4651644B2 (en) Authentication system and authentication program
KR101576038B1 (en) Network authentication method for secure user identity verification

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120605

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130703

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130709

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130909

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131112

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131125

R150 Certificate of patent or registration of utility model

Ref document number: 5434441

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees